Aunque en Linux es una práctica habitual, aquellos que funcionamos en entornos Windows no tenemos bien aprendida la lección de lo importante que es trabajar en nuestros ordenadores con un perfil de usuario que impida realizar operaciones que puedan poner en peligro la estabilidad de nuestros sistemas.
Lo más frecuente es que el usuario actúe como Administrador, pudiendo de esta forma realizar cuantas operaciones estime oportunas en su ordenador, instalar y ejecutar software, acceder al registro de Windows, borrar archivos de sistema, etc. En empresas en las que los usuarios tienen conocimientos muy básicos de informática esta forma de trabajar conlleva unos riesgos bastante elevados que podemos minimizar de forma relativamente sencilla.
Hacerlo no es complicado, lo adecuado sería contar con un usuario que actúe como Administrador, personificado por el encargado de la instalación, y otro con un perfil Restringido que será el que emplee el usuario habitual del equipo. Esta operación se puede realizar desde el sistema de mantenimiento de usuarios ubicado en el Panel de Control de Windows, y puede evitarnos más de un quebradero de cabeza.
No es una solución perfecta. Sin ir más lejos, y en lo que a instalación de programas se refiere, sólo la impide en las rutas más habituales (léase Archivos de Programa), aunque se puede complementar estableciendo políticas de seguridad locales mediante las Herramientas Administrativas de Windows, con las que podemos restringir la ejecución de los programas que consideremos convenientes.
En entornos con pocos equipos yo casi soy partidario de dejar las cosas como están. Considero importante que los trabajadores se vayan formando, y trabajar de esta forma impide en cierta forma que los usuarios aprendan utilizando sus equipos, equivocándose si es necesario, y aumenta desde luego la carga de trabajo del responsable de TI, puesto que cada vez que haya que efectuar una modificación en el sistema tendrá que acudir a realizarla.
Creo que en este aspecto cada uno debe valorar con que tipo de personas trabaja y si aplicar estas políticas de acceso le va a crear más problemas de los que le solucione o no. ¿Cómo lo haríais vosotros? ¿sois partidarios de la manga ancha u optaríais por el cerrojazo?
Chrome OS business para 2011
Puntos de restauración del sistema 
Implantación de software libre en la pyme
Google Apps Marketplace, repositorio de software
Office 2010 estará disponible en Junio 
Comentarios
Yo optaría por el cerrojazo, claramente. Eso sí, me preocupa que suceda esto que dices: "aumenta desde luego la carga de trabajo del responsable de TI, puesto que cada vez que haya que efectuar una modificación en el sistema tendrá que acudir a realizarla". Mi pregunta es, ¿este temor es algo real? ¿Es un mito? ¿Una vez configurados los puestos de trabajo ya rara vez hay que modificar algo, o es bastante frecuente?
A ver que dicen los responsables de TI ....
Hombre, con el tiempo todo se estabiliza y cada vez tienes que intervenir menos, pero siempre hay algo,
En mi caso opté por la manga ancha y... no me ha ido mal del todo. He tenido mis momentos pero creo que acerté. De todas formas, como comentaba en el post creo que es un tema que depende mucho de la situación particular de cada empresa.
Un saludo.
Personalmente prefiero cerrojazo. También es verdad que depende del tipo de usuarios que tenga tu empresa. En mi caso sólo me he encontrado gente de la cultura Zen, así que no queda más remedio que intentar poner las máximas limitaciones cuando el sentido común no es la norma entre tus usuarios.
Por otro lado las instalaciones y los cambios siempre son tediosos. Lo más importante para mí es tener siempre una maqueta del sistema lo más actualizada posible.
Yo administro unos 20 PCs y todos los usuarios tienen cuentas limitadas. El problema en realidad es del software de terceros, por ejemplo: porqué en una cuenta limitada me he encontrado con que un programa propio de una impresora no muestra los niveles de tinta que quedan y siendo administrador si. O en un programa para crear PDFs, crea un archivo temporal en un sitio donde un usuario limitado no tiene permisos. También por ejemplo me he encontrado con que para instalar contoles ActiveX hay que ser Administrador.
A pesar de esto, considero que me ha ido bien usar cuentas limitadas.
Ud. saben que esta simple practica reduce las posibilidades de infeccion a un 90%
Escribir un comentario
Para hacer un comentario tienes que identíficarte: ENTRA